情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成29年度春期 午前 問29: WAF（Web Application Firewall）におけるブラックリスト又はホワイトリストの説明のうち，適切なものはどれか。

問題本文

WAF（Web Application Firewall）におけるブラックリスト又はホワイトリストの説明のうち，適切なものはどれか。

選択肢

• ア.ブラックリストは，脆弱性があるWebサイトのIPアドレスを登録するものであり，該当する通信を遮断する。
• イ.ブラックリストは，問題がある通信データパターンを定義したものであり，該当する通信を遮断又は無害化する。
• ウ.ホワイトリストは，暗号化された受信データをどのように復号するかを定義したものであり，復号鍵が登録されていないデータを遮断する。
• エ.ホワイトリストは，脆弱性がないWebサイトのFQDNを登録したものであり，登録がないWebサイトへの通信を遮断する。

正解

イ. ブラックリストは，問題がある通信データパターンを定義したものであり，該当する通信を遮断又は無害化する。

解説

本問はWAFにおけるブラックリスト／ホワイトリストの定義を問う問題である。WAFのブラックリストは攻撃に該当する問題のある通信データパターンを定義したものであり、合致した通信を遮断または無害化するため、正解はイである。

選択肢ごとの解説

• ア.WAFのブラックリストはWebサイトのIPアドレスではなく通信データパターンを登録するものであり、説明が誤りである。
• イ.正しい。ブラックリストは攻撃とみなす通信データパターンを定義し、該当する通信を遮断または無害化する方式である。
• ウ.ホワイトリストは復号方法を定義するものではなく、許可する通信パターンを定義するものであるため誤りである。
• エ.WAFのホワイトリストはWebサイトのFQDNではなく、正常とみなす通信データパターンを登録するものであるため誤りである。